Mit Externer IP auf Webserver im Lan zugreifen ? Wie?

[grashalm4]

Nabend, ich betreibe auf einem Anderen Computer bei mir im Lan ( Raspberry Pi) einen kleinen Webserver.

Tippe ich die lokale IP von diesem in mein Browserfenster ein, lädt meine erstellte Internetseite.

jetzt habe ich auf meinem Router alle benötigten Ports auf den "server"-Computer umgeleitet.

Wenn ich jetzt auf einem anderen PC außerhalb meines Netzwerks (Handy im mobilen Datennetz) meine Externe ip ( http://www.wieistmeineip.de/) eintippe stoße ich Ebenfalls auf meine Seite! Demnach klappt die Portweiterleitung ja schonmal.

jetzt die Frage: Wenn ich die Externe ip mit einem PC in meinem lokalen Netzwerk eintippe , komme ich nicht durch! ich erhalte einen Time Out Error. Wieso ? kann ich das irgendwie umgehen ? Das ich einfach immer meine externe IP benutzen kann und nicht differenzieren muss ob der PC, mit dem ich auf meine seite zugreifen will, in meinem lokalen Netz ist oder nicht ?

Ich Verwende einen Speedport W724V

Ich habe bereits mit dem Dienst von No-Ip eine Weiterleitung auf eine richtige Internetadresse (keine ip) eingerichtet.
Diese ist auch als dynamische DNS im Speedport vermerkt (das funktioniert auch )
Jedoch erhalte ich mit dieser Adresse das gleiche Problem wie mit der externen IP, was ja auch sinn macht.

hoffe ihr könnt mir helfen

MfG grashalm4

 

[Raijin]

Der Speedport unterstützt kein WAN-Loopback. Das heißt man kann von innerhalb des Netzwerks nicht die externe IP anpingen oder sonstwie darauf zugreifen. Mit einem VPN oder einem Proxy würde das gehen.

*edit
Ein Ping wird vermutlich auch via Proxy nicht funktionieren, weil ein Proxy normalerweise kein ICMP, also Pings weiterleitet. Aber normale TCP- bzw. UDP-Verbindungen müssten klappen. Sowohl bei einer VPN- als auch einer Proxy-Lösung würdest du dann aber vom heimischen Sofa raus ins www bis nach sonstwo (wo eben der Proxy/VPN steht) und von dort wieder zurück zu deinem Internetanschluss und zum PI. Nicht wirklich sinnvoll.

 

[grashalm4]

hm, das ist ja schon blöd.

also neuen Router kaufen kann ich an den speedport einen weiteren Router anklemmen, da DHCP an, und da dann den PI ran ? würde das funktionieren? müsst ich im speedport ja die ports auf den weiteren Router schalten und dann im 2. Router auf den Pi... klingt auch nicht wirklich nach was wahrem, aber könnte klappen oder?

 

[Tumbleweed]

Per DNAT müsste das funktionieren. Jetzt frag mich aber nicht, wie/ob das in Windows geht. In iptables würde ich halt bei ausgehenden Paketen mit Ziel-IP <public ip> das Ziel umschreiben auf die interne Adresse.

 

[Bambaataa22]

Schon öfters dieses Problem gehabt.

Einfachste Lösung: Ne Fritzbox besorgen, die unterstützen WAN-Loopback von Haus aus.

Letztens erst bei nem Kunden:

Exchange lokal installiert, ActiveSync eingerichtet mit DynDNS. Mail-Zugriff mit Smartphone und Laptop von außen funktioniert einwandfrei. Kommen die Mitarbeiter ins Büro ins WLAN -> kein Zugriff mehr.

Der Kunde musste ja unbedingt den Zyxel Speedlink 5501 von der T-Com nehmen statt der FB 7490 die wir angeboten haben...

Ende vom Lied: Die Mitarbeiter haben Stress gemacht weil sie nicht auf WLAN im Büro verzichten wollten, also doch ne FB7490 gekauft und der Speedlink rottet jetzt im Abstellschrank vor sich hin...

@Tumbleweed: Ist das auch so einfach bei einer dynamischen public IP?

LG Bam

 

[Tumbleweed]

Das hatte ich nicht bedacht. Aber dafür könnte man sich einen kleinen cronjob basteln, der die public IP feststellt und die iptables-Regel anpasst. Wirkt vielleicht hacky, aber erspart Neuanschaffungen.

 

[lakekeman]

Sowas löst man i.d.R. über die Namensauflösung.
Im Heimnetz z.B. einfach über die hosts Datei.
TE: In der Datei deine DynDNS auf die interne IP zeigen lassen. Dann kommt der Rebind Schutz vom Router gar nicht zum Tragen.

Im Firmennetz über den DNS Server. Der sollte die Namen auf interne IPs auflösen. Dem Kunden stattdessen eine Fritzbox aufzuschwatzen finde ich amüsant

 

[Raijin]

Das Problem bei der hosts-Datei ist, dass man dann von außen wiederum ebenfalls auf die interne IP geleitet wird was natürlich nicht funktioniert ^^
Das heißt man muss den hosts Eintrag deaktivieren, wenn man unterwegs ist.

Ist trotzdem eine gangbare Lösung, ja. Man muss dann eben nur immer daran denken die hosts je nach Aufenthaltsort (Büro vs irgendwo) anzupassen.

Dann würde ich das aber eher so machen, dass man in der hosts Datei einen separaten Eintrag macht wie zB "myhomepage.de.local", der dann explizit auf die lokale Adresse verweist. Im Browser macht man dann zwei Lesezeichen, einen für lokal, einen für extern. Oder man trägt in dem lokalen Lesezeichen gleich die LAN-IP ein, dann braucht man die hosts gar nicht anfassen.

 

[lakekeman]

Ich schrieb ja im Heimnetz, daher PCs die dort fest sind. Die kommen nie von außen. Das war ein Tip für das Problem des TE.

 

[Raijin]

Hm.. Aber wenn kein Gerät zwischen intern und extern wechselt, verstehe ich das Problem nicht. Man wird doch nicht gezwungen im Browser "Internet-Adresse" einzugeben. Dann gibt man entweder die LAN-IP ein oder den Hostnamen. Ich nahm jetzt an, dass es darum geht, dass man zB mit dem Laptop auch mal außer Haus ist und dort quasi das Lesezeichen im Browser nicht mehr geht.

 

[lakekeman]

Das kann wohl nur der TE beantworten, zumindest steht es so in seiner Frage.
Für häufig wechselnde Clients ist die hosts Lösung natürlich unangebracht.
Dann würde ich lieber auf dem vorhandenen Raspberry Pi einen DNS Server installieren und den als lokalen DNS für das Heimnetzwerk nutzen (statt des DNS im Speedport Router). Dort dann einen Override auf lokale IP für die DynDNS Adresse konfigurieren.

 

[Raijin]

Das wäre natürlich die komfortabelste Lösung.